ក្រុមហ៊ុនសន្តិសុខចល័ត Zimperium ថ្មីៗនេះបានចេញការព្រមានអំពីមេរោគ Trojan មានឈ្មោះថា “Schoolyard Bully” ដែលកំពុងតែក្លែងបន្លំយ៉ាងសកម្មជាកម្មវិធីអប់រំ។
ខណៈពេលដែលមេរោគ Trojan “Schoolyard Bully” បានដំណើរការតាំងពីឆ្នាំ 2018 ហើយឧបករណ៍ដែលឆ្លងមេរោគត្រូវបានលួចព័ត៌មានសម្ងាត់គណនី Facebook ជាចម្បង។
គិតត្រឹមពេលនេះ មានឧបករណ៍ឆ្លងមេរោគនៅក្នុងប្រទេសជាង 71 ដោយភាគច្រើននៃការឆ្លងគឺមកពីប្រទេសវៀតណាម។ រហូតមកដល់ពេលនេះមានការឆ្លងជាង 300,000នាក់ត្រូវបានរាយការណ៍។
មេរោគនេះត្រូវបានដកចេញពី Google Play Store ផ្លូវការបន្ទាប់ពីវាត្រូវបានរកឃើញ។ ដោយសារតែមានកម្មវិធី App Store ផ្សេងដែលនៅមានកម្មវិធីនេះ អាចមានន័យថាចំនួនប្រទេសដែលឆ្លងពិតប្រាកដគឺធំជាងអ្វីដែលបានគិត។
សមត្ថភាពនៃមេរោគ Schoolyard Bully Trojan
មេរោគ Schoolyard Bully Trojan ត្រូវបានប្រើដើម្បីលួចយកព័ត៌មានសម្ងាត់ដោយគ្មានការអនុញ្ញាត និងសមត្ថភាពចូលប្រើគណនីហិរញ្ញវត្ថុដោយបានជោគជ័យ។ ស្ទើរតែ 64% នៃបុគ្គលប្រើប្រាស់ពាក្យសម្ងាត់ដូចគ្នាដែលត្រូវបានបែកធ្លាយ ដោយសារតែអត្រាខ្ពស់របស់មនុស្សប្រើពាក្យសម្ងាត់ចាស់របស់ពួកគេ “Schoolyard Bully Trojans” នៅតែសកម្មអស់រយៈពេលជាច្រើនឆ្នាំដោយមិនត្រូវបានរកឃើញ។ នៅពេលដែលមេរោគ Schoolyard Bully Trojan ត្រូវបានដាក់ពង្រាយនៅលើគណនី Facebook របស់អ្នកប្រើប្រាស់វាមានសមត្ថភាពក្នុងការលួចព័ត៌មានពីគណនីរបស់ពួកគេដូចជា៖
⦁ ឈ្មោះនៅលើ Facebook Profile
⦁ Facebook ID
⦁ អ៊ីម៉ែល / លេខទូរស័ព្ទ
⦁ ពាក្យសម្ងាត់
⦁ ឈ្មោះឧបករណ៍
⦁ API ឧបករណ៍
⦁ RAM ឧបករណ៍
បើតាមការបញ្ជាក់ពី Facebook មេរោគនេះអាចលួចព័ត៌មានដោយប្រើ JavaScript ។ ដើម្បីលួចព័ត៌មានឯកជនរបស់អ្នកប្រើ Trojan បានបើក URL នៅខាងក្នុង WebView បញ្ចូលជាមួយ javascript មេរោគដែលទាញយកទិន្នន័យរបស់អ្នកប្រើចេញពីកម្មវិធី Browser។
កម្មវិធីកំចាត់មេរោគរបស់ម៉ាស៊ីនជាច្រើនមិនអាចរកឃើញមេរោគបានដោយសារតែ Library ដើមរបស់វា។ សម្រាប់គោលបំណងនៃការរក្សាទុកទិន្នន័យ C&C Trojan នេះប្រើ “libabc.so” ដែលជា Library ដើម។
បន្ថែមពីលើនោះអ្នកស្រាវជ្រាវរបស់ Zimperium Zimperium ព្រមានថាប្រហែលជាអ្នកនៅពីក្រោយយុទ្ធនាការនេះគឺអាចជានាក់ដែលបានរាយការណ៍។
ប្រភព ថ្ងៃទី០៥ ខែ១២ ឆ្នាំ២០២២
